Seit einigen Tagen hat Privatdemail neue Stammzertifikate und diese, ebenfalls neu, als Dateidownload. Diese PEM bzw. CRT in Thunderbird unter Zertifizierungstellen importiert, Vertrauen eingestellt und gut.
Der nächste Import dann wieder in 2041 :-D
------------------------
Das Zert vom Webserver enthält einen beruhigenden Hinweis:
Ehrlich gesagt ist mir diese Methode des manuellen Einfügens lieber als stressfreies "zentrales Vertrauen". Bei Heise.de gibt es einen Artikel über zweifelhafte Stammzertifikateupdates, welche für "Built-In Token" in MS-Umgebung problematisch sein können. Bei der Benutzung von Open Source kann man an der Stelle durchatmen.
Wie gesagt, lieber "handgemacht" statt überwacht, zentrales Vertrauen ist so seine Sache ...
Bei selbsterstellten Emailzertifikaten muss genauso manuell und an gleicher Steller das Stammzert. importiert werden.